By DAVID NIELD, WIRED US
애플은 자사 소프트웨어와 하드웨어에 구축한 보안 조치에 자부심을 품고 있다. 그리고 시간이 지나면서 계속 신규 보안 기능과 세이프가드를 추가한다. 애플은 2022년 하반기, 아이폰과 아이패드, 맥에 락다운 모드(Lockdown Mode)를 추가해, 사용자 기기가 고도화된 공격 대상 맞춤 지정 사이버 공격에 노출되지 않도록 보호하기 시작할 예정이다.
락다운 모드라는 이름이 함축한 바와 같이 실내의 모든 문을 닫고 이중 잠금을 설정해, 집안의 빛이 외부로 조금도 새어 나가지 않도록 하는 것처럼 강력한 보안 기능을 적용한다. 또한, 사용자 기기의 활동도 제한한다. 원하지 않는 접근 발생 시 피해 규모를 제한할 수 있다는 논리를 따른 것이다.
예를 들어, 메시지 기능 사용 시 이미지 이외의 다른 첨부 파일을 차단하고, 링크 미리 보기를 비활성화한다. 모르는 번호가 걸어온 페이스타임 통화도 차단한다. 마치 다른 하드웨어와 액세서리 유선 연결을 끊는 것과 같다. 포토 앱에서는 공유 앨범을 제거하며, 새로운 공유 앨범 초대도 차단한다.
기술적 단계를 추가하면서 차단하는 웹 기술 수도 증가한다. 그중에는 필요할 때만 실행하는 자바스크립트 압축이 포함되었다. (코드 실행 및 압축이 동시에 진행된다) 게다가 직장이나 학교와 같은 곳에서 사용하는 구성 프로필도 설치할 수 없다.
락다운 모드는 기본적으로 비활성화되지만, ‘설정’에 접속한 뒤 ‘프라이버시와 보안’, ‘락디운 모드’를 순서대로 선택하여 실행할 수 있다. 락다운 모드 활성화 혹은 비활성화를 원한다면, 시스템 재부팅 후 PIN 코드를 입력해야 한다. 애플은 락다운 모드를 주로 고위급 인사를 표적으로 삼는 듯한 국가의 지원을 받는 상업용 스파이웨어 공격에 위험한 상태로 노출된 사용자를 위한 기능이라고 설명한다. 그러나 누구나 락다운 모드를 활성화하면서 추가 보호 기능을 활용할 수 있다.
애플은 지원 문서에 “락다운 모드는 개인적으로 고도로 첨단화된 사이버 공격 표적이 되었다고 판단할 때만 선택할 수 있는 극한의 보호 기능이다. 대다수 사용자는 기본적으로 스파이웨어 공격 표적이 되지 않는다”라고 기술했다.
애플이 설명한 바와 같이 락다운 모드는 전체적으로 멀웨어와 스파이웨어의 접근으로 표면적으로 드러난 공격을 줄이고자 한다. NSO 그룹(NSO Group)이 배포한 페가수스(Pegasus) 스파이웨어 패키지와 같은 툴은 사용자의 문자 확인, 통화 추적, 패스워드 수집, 위치 정보 감시 등과 같은 감시 행위에 동원되며, 사용자와의 상호작용은 필요 없다.
예를 들어, 페가수스를 이용하면, 피해자 기기의 왓츠앱 통화를 페가수스가 처음부터 도청할 수 있다. 피해자가 전화를 받지 않더라도 부재중 전화가 있다는 사실도 알 수 있다. 페가수스 스파이웨어는 iOS15 버전 이상 소프트웨어 실행 기기에서 차단하지만, 여전히 수많은 스파이웨어 위험이 존재하는 데다가 앞으로 또 다른 스파이웨어도 추가로 개발될 수 있다는 사실에 주목해야 한다.
락다운 모드를 실행하면, 처음부터 스파이웨어를 기기에 설치하기 어려워진다. 만약, 스파이웨어에 감염된 기기에 락다운 모드를 실행하면, 악성 코드의 피해 수준을 제한할 수 있다. 이동 도중이나 스마트폰의 의심스러운 활동 경고 알림 확인 이후와 같은 상황에 락다운 모드를 실행할 수 있다.
애플은 추후 더 많은 기능을 추가하면서 락다운 모드를 강화할 계획이라고 밝혔다. 이미 락다운 모드 기능 강화를 위한 버그 바운티 프로그램을 발표했다. 락다운 모드 보호 기능의 보안 취약점을 발견했다면, 누구나 애플이 제공하는 보상금 최고 200만 달러를 받을 수 있다. 앞으로 스파이웨어와 사이버 공격을 퇴치하는 기관에는 추가로 자금을 지원할 예정이다.
버그 바운티 프로그램 보상금은 더 엔진 룸(The Engine Room)과 국제 앰네스티 테크(Amnesty Tech), 액세스 나우(Access Now), 캐나다 토론토대학교 산하 보안 연구 기관 시티즌랩(Citizen Lab)을 포함한 여러 관련 기관의 대표단이 분배한다.
시티즌랩 소장 론 디버트(Ron Deibert)는 “시티즌랩을 포함한 여러 연구기관의 연구로 상업용 감시 툴 개발 업계가 전 세계에서 독재 관행 및 대규모 인권 침해 문제가 훨씬 더 쉽게 발생하도록 일조한다는 사실을 부인할 수 없는 명백한 증거가 드러났다”라고 말했다.
2022년 9월, 아이폰 최신 모델 출시와 함께 iOS16이 배포될 예정이다. (아이패드OS 16과 맥OS 벤투라도 동시에 배포될 것으로 보인다.) 락다운 모드 이외에도 iOS16의 신규 보안 기능으로 타인의 접근 권한 재설정 기능인 세이프 체크(Safety Check) 기능 추가도 유력하다. 세이프 체크 기능은 가정 폭력 및 데이트 폭력 피해자에게 유용할 것으로 기대할 수 있다. 또, 애플은 주요 소프트웨어 업데이트 배포 주기 중간에 보안 패치를 배포한다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
How to Use Lockdown Mode in iOS 16 to Make Your Phone More Secure
애플은 자사 소프트웨어와 하드웨어에 구축한 보안 조치에 자부심을 품고 있다. 그리고 시간이 지나면서 계속 신규 보안 기능과 세이프가드를 추가한다. 애플은 2022년 하반기, 아이폰과 아이패드, 맥에 락다운 모드(Lockdown Mode)를 추가해, 사용자 기기가 고도화된 공격 대상 맞춤 지정 사이버 공격에 노출되지 않도록 보호하기 시작할 예정이다.
락다운 모드라는 이름이 함축한 바와 같이 실내의 모든 문을 닫고 이중 잠금을 설정해, 집안의 빛이 외부로 조금도 새어 나가지 않도록 하는 것처럼 강력한 보안 기능을 적용한다. 또한, 사용자 기기의 활동도 제한한다. 원하지 않는 접근 발생 시 피해 규모를 제한할 수 있다는 논리를 따른 것이다.
예를 들어, 메시지 기능 사용 시 이미지 이외의 다른 첨부 파일을 차단하고, 링크 미리 보기를 비활성화한다. 모르는 번호가 걸어온 페이스타임 통화도 차단한다. 마치 다른 하드웨어와 액세서리 유선 연결을 끊는 것과 같다. 포토 앱에서는 공유 앨범을 제거하며, 새로운 공유 앨범 초대도 차단한다.
기술적 단계를 추가하면서 차단하는 웹 기술 수도 증가한다. 그중에는 필요할 때만 실행하는 자바스크립트 압축이 포함되었다. (코드 실행 및 압축이 동시에 진행된다) 게다가 직장이나 학교와 같은 곳에서 사용하는 구성 프로필도 설치할 수 없다.
락다운 모드는 기본적으로 비활성화되지만, ‘설정’에 접속한 뒤 ‘프라이버시와 보안’, ‘락디운 모드’를 순서대로 선택하여 실행할 수 있다. 락다운 모드 활성화 혹은 비활성화를 원한다면, 시스템 재부팅 후 PIN 코드를 입력해야 한다. 애플은 락다운 모드를 주로 고위급 인사를 표적으로 삼는 듯한 국가의 지원을 받는 상업용 스파이웨어 공격에 위험한 상태로 노출된 사용자를 위한 기능이라고 설명한다. 그러나 누구나 락다운 모드를 활성화하면서 추가 보호 기능을 활용할 수 있다.
애플은 지원 문서에 “락다운 모드는 개인적으로 고도로 첨단화된 사이버 공격 표적이 되었다고 판단할 때만 선택할 수 있는 극한의 보호 기능이다. 대다수 사용자는 기본적으로 스파이웨어 공격 표적이 되지 않는다”라고 기술했다.
애플이 설명한 바와 같이 락다운 모드는 전체적으로 멀웨어와 스파이웨어의 접근으로 표면적으로 드러난 공격을 줄이고자 한다. NSO 그룹(NSO Group)이 배포한 페가수스(Pegasus) 스파이웨어 패키지와 같은 툴은 사용자의 문자 확인, 통화 추적, 패스워드 수집, 위치 정보 감시 등과 같은 감시 행위에 동원되며, 사용자와의 상호작용은 필요 없다.
예를 들어, 페가수스를 이용하면, 피해자 기기의 왓츠앱 통화를 페가수스가 처음부터 도청할 수 있다. 피해자가 전화를 받지 않더라도 부재중 전화가 있다는 사실도 알 수 있다. 페가수스 스파이웨어는 iOS15 버전 이상 소프트웨어 실행 기기에서 차단하지만, 여전히 수많은 스파이웨어 위험이 존재하는 데다가 앞으로 또 다른 스파이웨어도 추가로 개발될 수 있다는 사실에 주목해야 한다.
락다운 모드를 실행하면, 처음부터 스파이웨어를 기기에 설치하기 어려워진다. 만약, 스파이웨어에 감염된 기기에 락다운 모드를 실행하면, 악성 코드의 피해 수준을 제한할 수 있다. 이동 도중이나 스마트폰의 의심스러운 활동 경고 알림 확인 이후와 같은 상황에 락다운 모드를 실행할 수 있다.
애플은 추후 더 많은 기능을 추가하면서 락다운 모드를 강화할 계획이라고 밝혔다. 이미 락다운 모드 기능 강화를 위한 버그 바운티 프로그램을 발표했다. 락다운 모드 보호 기능의 보안 취약점을 발견했다면, 누구나 애플이 제공하는 보상금 최고 200만 달러를 받을 수 있다. 앞으로 스파이웨어와 사이버 공격을 퇴치하는 기관에는 추가로 자금을 지원할 예정이다.
버그 바운티 프로그램 보상금은 더 엔진 룸(The Engine Room)과 국제 앰네스티 테크(Amnesty Tech), 액세스 나우(Access Now), 캐나다 토론토대학교 산하 보안 연구 기관 시티즌랩(Citizen Lab)을 포함한 여러 관련 기관의 대표단이 분배한다.
시티즌랩 소장 론 디버트(Ron Deibert)는 “시티즌랩을 포함한 여러 연구기관의 연구로 상업용 감시 툴 개발 업계가 전 세계에서 독재 관행 및 대규모 인권 침해 문제가 훨씬 더 쉽게 발생하도록 일조한다는 사실을 부인할 수 없는 명백한 증거가 드러났다”라고 말했다.
2022년 9월, 아이폰 최신 모델 출시와 함께 iOS16이 배포될 예정이다. (아이패드OS 16과 맥OS 벤투라도 동시에 배포될 것으로 보인다.) 락다운 모드 이외에도 iOS16의 신규 보안 기능으로 타인의 접근 권한 재설정 기능인 세이프 체크(Safety Check) 기능 추가도 유력하다. 세이프 체크 기능은 가정 폭력 및 데이트 폭력 피해자에게 유용할 것으로 기대할 수 있다. 또, 애플은 주요 소프트웨어 업데이트 배포 주기 중간에 보안 패치를 배포한다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
How to Use Lockdown Mode in iOS 16 to Make Your Phone More Secure
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다